Hálózatok általános

Internet tiltás

 ( torokbalazs | 2019. október 21., hétfő - 23:59 )

Sziasztok!

Van itthon több eszközöm amiket csak itthon használok (IP kamerák, okos eszközök, egy számítógép is), teljesen felesleges nekik, hogy kilássanak az internetre. Lokális hálózat kell nekik, de internet nem. Ha valamit el akarok érni akkor van velük egy hálózatban VPN szerver, azon keresztül elérem. Hogyan tudnám router szinten blokkolni az internet-hozzáférésüket? A routerem egy TP-link AC1200 v2, amire ha jól tudom nem telepíthető openwrt. Windows-Linux-ra nem osztok ki default gw-t az oké, de kamerákra, TV-re meg a többire ezt nem tudom megoldani.

Cisco Catalyst 2960 switch javítás

 ( mkoos90 | 2019. október 16., szerda - 17:01 )

Sziasztok,

A cégemnél a címben említett Cisco switchet használjuk, mely egy idő után fogta magát és megállt. Belenéztünk, portalanítottuk, de minden rendben van vele: kondik épek, nincsenek felpúposodva, más meghibásodásra utaló jel sem látható.

Két hete hálózaton van ismét, leállás nélkül működik.

Kérdésem, tudtok-e esetleg olyan szervizről, szerelőről Budapesten, aki hozzáértő és meg tudná vizsgálni az eszközt garancián túl?

Köszönöm előre is,
Marci

Torrent saját ip cím elrejtés

 ( bocinet1000 | 2019. október 12., szombat - 1:03 )

Sziasztok!

Az lenne a kérdésem hogy milyen módon lehetne a rendes ip címemet elrejteni a torrent tracker elől?

Valamilyen proxy megoldás lenne a jó?

Köszönöm

Torrent saját ip cím elrejtés

 ( bocinet1000 | 2019. október 12., szombat - 1:03 )

Sziasztok!

Az lenne a kérdésem hogy milyen módon lehetne a rendes ip címemet elrejteni a torrent tracker elől?

Valamilyen proxy megoldás lenne a jó?

Köszönöm

Régi ház kábelezésének kendácsolása

 ( VincentV | 2019. október 11., péntek - 23:56 )

Adott egy feladat, amit lassan 1 éve kerülgetek, de egyelőre nem szültem meg a végleges megoldást, kíváncsi lennék a ti ötleteitekre, tanácsaitokra is.

Adott egy 15-16 éves ház, aminél az előző tulaj anno építettetett ki strukturált kábelezést, cat5 utp-vel. Rengeteg sebtől vérzik a dolog, de semmiképpen sem akarom elítélni ezért. Az, hogy valaki gondolkodott abban az időben ilyesmin (2003-2004-et írtunk, és egy átlagos családi házról van szó), az több mint szerencse az új tulajnak (azaz nekem).

A helyzet nagyjából a következő:

Mikrotik BGP problémák

 ( akoscomp | 2019. október 10., csütörtök - 8:49 )

Van 4 internetszolgáltatónk (Prime Telekom, RDS, Telekom, Nextgen), amelyek egy Mikrotik router-ben BGP-vel vannak beüzemelve. Van saját AS számunk és IP osztályunk.
Két szolgáltató (rds és prime) tökéletesen működik, egyenként és együtt is, de ha bármelyik másik szolgáltatót aktiválom (Telekom, Nextgen), akkor már problémák vannak az interneteléréssel. Egyenként mind a négy szolgáltató tökéletesen működik és az IP osztályunk is elérhető kintről.

külső domain átírása, belső DNS szerveren

 ( agostonl | 2019. szeptember 30., hétfő - 15:35 )

Sziasztok!

Nem szép ötlet, de...

Van az átjárómnak egy dinamikus .ignorelist.com címe. A mobil kliensek is arra csatlakoznak.
Azt szeretném megoldani, hogy ha belső hálóról nézik, akkor a 192.168.1.x címet kapják vissza, a szerveremtől, az .ignorelist.com címre.

Magyarul el szeretném téríteni az adott aldomaint. Lehetséges ez valami szabályos módon?

[MEGOLDVA] Van UPC belső munkatárs a köreinkben?

 ( Polesz | 2019. szeptember 30., hétfő - 10:57 )

Sziasztok,

Egy elég gyors és fontos elintézni való lenne az egyik cégnél amihez keresek egy belső UPC-s munkatársat aki a levelezéshez hozzáfér :)

Szerk:
Megoldódott, szerencsére a UPC rugalmas és gyors is volt :)

Mikrotik firmware upgrade

 ( Lenny | 2019. szeptember 25., szerda - 11:53 )

Sziasztok!
Hetekben szívok egy AP-val ami ad-hoc jeleggel elkezd gyatrán működni. Azaz nehezen vagy egyáltalán nem lehet rá csatalkozni. Vagy csatlakozik, de forgalmat nem generál. Van amikor nem is látni az SSID-t. Egy restart után megjavul. Legfrissebb FW van rajta.
Felmerült, hogy tiszta FW upgrade kéne. Azaz nem "rátöltéses", hanem egy teljes gyalus fw frissítés.
Kérdés itt lehet olyan mint pl egy OS-nél (akár PC, akár okostelefonnál), hogy a frissítések nem egyenlőek egy tiszta fw felrakásánál?

Nagios hálózat

 ( plt | 2019. szeptember 24., kedd - 10:05 )

Többször előfordult már, hogy a nagios monitorunk egy szerver elérhetetlenségét jelezte, pedig csak a nagios saját szervere nem tudta azt elérni, helyi probléma miatt.
Lehet úgy konfigurálni több nagios szervert, hogy csak akkor küldjenek riasztást, ha mindegyik nagios elérhetetlennek lát egy szervert? Össze tudnak valahogy dolgozni a nagiosok?

Opendns.org megbizható?

 ( zamek | 2019. szeptember 24., kedd - 8:54 )

Sziasztok,
Az utóbbbi időben a G dns szervere igencsak belassult (8.8.8.8,8.8.4.4). Találtam egy opendns.org szolgáltatót(208.67.222.222) elég gyorsnak tűnik, csak az a kérdés, hogy megbízható-e. Mit tudtok róla?

SSH Port Forward modemen és tűzfalon keresztül

 ( kisspepe | 2019. szeptember 23., hétfő - 23:22 )

Sziasztok!

A hálózat és a Port Forward a következőképpen néz ki:


Internet
|
| psg.ddns.net
|
T-Online Sagemcom optikai modem
Port forward:
20546 port a 192.168.1.68:20546-re
|
|
Tűzfal PfSense (192.168.1.68)
Port Forward:
20546 port a 172.16.254.5:22
|
|
Virtuális szerver OpenSUSE (172.16.254.5)

Remlem érthetően szemléltettem, hogy egy a 20546-os porton érkező ssh csatlakozás hogy fut végig a hálózaton hogy célba érjen.

Net és TV Törökbálinton

 ( an-dee | 2019. szeptember 22., vasárnap - 15:42 )

Sziasztok

Úgy látom hogy Törökbálinton csak T-van. Náluk csak IPTV-re van lehetőség? Igazából DVB-C/T/S szolgáltatás érdekelne TV terén, és normális NET, ebből következőik hogy Upcdirect és Digi is érdekes lehet, nem szükséges hogy a 2 szolgáltatás egy szolgáltatótól jöjjön, sőt ha jól tudom ahol T ad ott a partnerei is adhatnak (ADSL).

Esetleg ha valaki Törökbálinti vagy ismeri a szolgáltatások háttereit örömmel venném a tapasztalatokat.

[Mikrotik] OpenVPN VLAN-nal

 ( sfeher | 2019. szeptember 20., péntek - 12:49 )

Hello,

Szeretném a routerre csatlakozó VPN klienseket egy külön VLAN-ba tenni, ahol egyetlen gépet érhetnek csak el.
A külön gép egy ESXi VM, aminek az egyik ethernet lába egy külön VLAN-ba van (portgroup). Ehhez csatlakozik a Mikrotik ether3 lába fizikailag.
Az ether3 pedig egy külön bridgbe van téve, ami az OpenVPN szervernél be van állítva.
Az OpenVPN kliensek Win 10-esek, ennél több lehetőség (pl. eszközt letenni) kliens oldalon nincs.
Lehetséges megoldani vagy engedjem el és izoláljak egyéb módon (tűzfal, routing stb) ?
Köszi!

Eltuntek a domain neveim - dotroll

 ( e704112 | 2019. szeptember 14., szombat - 19:40 )

Udv!

A dotroll- nal van 17 darab domain nevem, amibol 13 darab .hu vegodesu. Ezek delelott meg elerhetoek voltak, most viszont egyaltalan nem:


host xyz.hu 8.8.8.8
Using domain server:
Name: 8.8.8.8
Address: 8.8.8.8#53
Aliases:

Host xyz.hu not found: 2(SERVFAIL)

. A domain.hu ezt mondja ra:


M-GREET -I- [xyz.hu] Domi version 20190827 at 2019-09-14.17:34
M-STAR -I- [xyz.hu] NS parameter not given, getting it from DNS
M-SEC -I- [xyz.hu] secure delegation (DS found at parent)
M-PNAM -I- [xyz.hu] NS name: ns1.webspacecontrol.com

Adatcscsomagok egyik szolgáltatónál

 ( laarda | 2019. szeptember 5., csütörtök - 15:43 )

Egy nyári munkanapon felhívott a mobil szolgáltatómtól egy sales legény. Mondanivalója az volt, hogy nem használom ki a korlátlan internet csomagomat. Mondom ez természetszerű, de mit ajánl? Ajánlott az addigi havidíjamnál olcsóbban 100giga netet és 100 perc beszélgetést tartalmazó csomagot. Mivel már volt vezetékes internet az új lakásomon, beleegyeztem, a 100 giga internet elégnek tűnt, főleg, hogy van egy második Digis simem...

CalDAV (dovecot) - Naptár

 ( quash | 2019. szeptember 4., szerda - 14:46 )

Sziasztok,

Több helyen is felmerült az igény közös naptár szolgáltatásra.
Erre tetszik-nem-tetszik, Exchange a legjobb megoldás, de ott ahol nincsen mit?
SoGo nagyon jó volt, de a jelenlegi árazása miatt kiesik.

Keresünk olyan naptár megoldást ami:

  • CalDAV, webDAB, etc ... kompatibilis
  • tud megosztott naptárakat kezelni
  • lehet jogosultságokat állítani a naptárakon (pl. X user írhat bele, Y csak olvashatja)
  • dovecot (v. hasonló)-ból tudjon authentikálni
  • ne kézzel, 5 millió csomagból lehessen telepíteni

Sagemcom F@st 5655v2 AC DMZ beállítása

 ( kikepzo | 2019. szeptember 4., szerda - 10:27 )

Sagemcom F@st 5655v2 AC

Az adott telekomos routeren, beállítom a dmz-ben az IP kamerának az IP címét és le is okézza, azt írja a felölet, hogy engedélyezve, ugyanakkor kikapcsolt tűzfal mellett sem látok be kintről a kamerába, pedig belső hálós címről simán nyílik akár a 80-as, akár az 554-es porton.

Egyelőre sem a telekom, sem más oldalon nem találtam megoldást erre, ha valakinek van használható ötlete, azt megköszönöm, hogy elérjem internetről a belső hálón lévő kamerámat.

Távoli segítség nyújtás

 ( megrug | 2019. szeptember 3., kedd - 14:25 )

Sziasztok!

Turkálok már egy ideje mindenfele itt a HUP-on, de viszonylag friss bejegyzést nem találtam a témában. Amennyiben mégis van valahol, és valaki elküldi a linket, azt is megköszönöm!

Sulinet 5 MB/20 PC

 ( Wooody | 2019. szeptember 2., hétfő - 0:31 )

Kicsit karcsú a sávszélességünk a 20 PC-re és a 18 db Wifi antennára.
De úgy látom a sulinetnél is baj van a sávszélességgel, ez az általános bevett szokás:)

Mért ilyen nehéz normális sávszélességet biztosítani?

[img] https://www.idstudio.tk/wp-content/uploads/2019/09/idstudio.tk-sulinet2019-09-02-00-26-05.png[/img]

MAC érdekesség

 ( ppenta | 2019. augusztus 30., péntek - 18:31 )

Hi all!

Ma egy érdekes problémába futottam bele. Synology fájl szerver 30 win kliens (w7-w10). A szerver 40G kapcsolaton lóg a hálón kliensek 1G-10G. Szépen kihajtják a nincs gond. De 5 gép valamiért csak 100M körüli sebességgel olvas 1G-vel ír a szerverre.

Nyilván lefutottam a szoftveres beállítások kört (jogosultságok, driverek, egyéb szoftveres beállítások), de semmi.
Jött a hardveres kör (hálókártya, vezeték, switch, stb) semmi.

[Megoldva] Windows 10 forgalom engedélyezése csak egyetlen IP felé

 ( sarkanyolo | 2019. augusztus 30., péntek - 9:54 )

Sziasztok,

Milyen tűzfal beállításokkal oldható meg, hogy a Windows csak egyetlen IP címnek tudjon küldeni és fogadni?
Esetleg külső tűzfal megoldás is játszik, ha ingyenes.

Proxy adatszivárgás

 ( _Franko_ | 2019. augusztus 29., csütörtök - 16:18 )

Mit gondoltok arról, amikor egy céges proxy adatot szivárogtat a Referer fejlécen keresztül? :)

portok helyes kiosztása SMTP szerverhez

 ( transitive | 2019. augusztus 23., péntek - 12:52 )

A domainemen OpenSMTPd viszi a levelezést. Úgy van bekonfigurálva, hogy csak a 25-ös SMTP port van nyitva, de azon kötelező a STARTTLS. Self-signed certificate-et használok (ne kezdjünk most bele, hogy miért nem letsencrypt-et). Szóval plain text levélátvitel nincs. Relay-hez pedig még authentikálnia is kell magát a külső félnek. Ezzel a konfiggal a gmail szépen tud küldeni a domainemre leveleket. A céges mail szerver is megoldja (asszem O365 alapú). Viszont a freemail elbukik.

Egyre növekvő ál-forgalom random microsoftos IP tartományokból

 ( zsolt | 2019. augusztus 19., hétfő - 20:28 )

1-2 hete vettem észre indokolatlanul nagy felhasználószám növekedést az egyik weboldalunkon.
Folyamatosan egyre jobban torzította a statisztikákat.
A gond, hogy ezek a kérések teljesen normális felhasználóknak látszanak Win10-zel, böngészővel, nem tudom őket robotként szűrni. Letöltik a főoldalt és onnan mindent, mint egy normál felhasználó, még a javascripteket is futtatják. Pont ez a baj, mert még a statisztikai rendszerben is látszanak. Aztán mást nem töltenek le, csak időnként a főoldalt újra, ugyanúgy.